Создание "Системы коллективной безопасности"

[neko]

проблема в том, что тому у кого все криво и косо ваша система не поможет.
у него. что с ней что без нее все будет криво.

а у того, у кого все и так работает -- она не нужна.

если у меня все настроено как следует.. с чего вдруг я стану блокировать потенциальных посетителей?!

кстати, в областях жизнидеятельность где проколы могут обернуться крупными убытками похожие системы существуют (см управление рисками), причем там все проще с точки зрения идентификации (см. гражданский паспорт).

однако практика показывает, что они практически ни от чего не защищают.

 

[Gal]

Уважаемый Bermuda!
Дело в том, что задача стоит не в упрощении жизни хорошим пользователям, а в усложнении плохим.
Вы предлагаете создать портрет злодея?

 

[Bermuda]

Автор оригинала: Gal
Дело в том, что задача стоит не в упрощении жизни хорошим пользователям, а в усложнении плохим.

Я наивно понадеялся, что указанных мной примеров из жизни хватит, чтобы понять мою идею. Признаю, ошибался.

 

[Alexandre]

В дальнейшем всех посетителей проверять по базе. Если это опасный IP, выполнять какое-то действие: как минимум просто фиксировать все его телодвижения. А если ввести «степень опасности» то можно его вообще не пускать. Если в течении какого-то время (например, года), с подозрительного IP не было взломов, он удаляется из базы.

1) взломщики работают через прокси
2) количество проксей - море и иногда они несут полезную функцию.
3) очень часто взомщики используют сервер неопытного админа как прокси под свои нужды, по этому ставится под удар невинный. (бред это...)

ну и большая вероятность подставы конкурентов.

 

[Gal]

Ну, в принципе, я согласен, что работа с IP довольно неблагодарное дело, но всё-таки в установке кук есть смысл, и над этим стоит подумать.
Все-таки всем спасибо, коллективным методом удалось более-менее отточить идею, которую я реализовал в своем проекте.
Подробности здесь:
http://phpclub.ru/talk/showthread.php?s=&threadid=85539&rand=0

 

[DiMA]

Боже мой, какой детский сад развели...

Давно все создано и работает, есть фильтры по защите от почтового спама, от открытых проксей и т.д., в пхп это используется в одну функцию (путем резолвинга типа gethostbyaddr("1.2.3.4.black-base.org")

Вся эта херь с коллективной безопасности в постановке, описанным в топике, нахрен никому не будет нужна, если я злонамеренно внесу туда парочку добрпорядочных адресов. Прежде всего пользователи системы должны установить степень доверия друг к другу или пользоваться к чужими готовыми базами.

Это не то что изобретение велосипеда, тут даже не пахнет придумыванием самого названия будущего объекта с N колесами, седлом и насосом.

-~{}~ 19.05.06 12:16:

Автору. А вот кстати не далее, как вчера, я ломанул сайт некого конкурса, где на каждого человека баллы заведены и идет голосование (сред зареганных участников системы). Ты вначале сумей хотябы дырку профиксить и факт фальсификации установить (SQL инекции там не прокатили). Тогда сможешь смело забанить мой ИП. Прокси не использую, мне скрываться нечего

 

[[Gisma]]

да вы построили какого-то монстра, кто это поддерживать будет?
"отслеживать, следить, анализировать" это нужен не один специалист, а группа полностью занятых людей... Обмануть систему в таком виде (на бумаге), даже в теории легче легкого.